IP地址是Internet/Intranet網上主機通訊的邏輯地址，由用戶手動設置或系統自動分配。局域網上若有兩臺主機IP地址相重，則兩臺主機相互報警，造成應用混亂。在校園網上，有幾百臺，甚至上千臺主機上網，如何控制IP地址盜用呢？



采用Vlan虛網技術，可控制一段IP地址在某一Vlan中使用，而在其它Vlan中無效。但在同一Vlan的有效IP范圍內，仍然會出現IP盜用。



我們利用3COM周邊交換機記錄上網網卡MAC地址的功能，從盜用IP的MAC地址追蹤其客戶機上聯交換機的端口位置，然后禁止此端口的使用，并用行政手段對盜用者采取處罰措施，徹底根治IP盜用事件。具體方法如下：



1、建立合法的客戶機IP-MAC對應數據庫；



2、利用簡單網絡協議定期從NB2 3COM路由器中讀取mib庫地址1.3.6.1.2.1.3.1.1.2 中IP-MAC表，如下所示：IP地址202.112.162.2的MAC地址為00104B04B81A



1.3.6.1.2.1.3.1.1.2.129.1.202.112.162.1 = 08 00 02 1A 81 C3

1.3.6.1.2.1.3.1.1.2.129.1.202.112.162.2 = 00 10 4B 04 B8 1A

1.3.6.1.2.1.3.1.1.2.129.1.202.112.162.3 = 00 10 4B 04 B8 A5

1.3.6.1.2.1.3.1.1.2.129.1.202.112.162.5 = 00 10 4B 0D 71 08

1.3.6.1.2.1.3.1.1.2.129.1.202.112.162.12 = 00 10 4B 0D 70 CE



　

依照標準數據庫，檢查是否有新的MAC地址或IP-MAC不對應的MAC地址。若有，則執行下一步。


3、在二十幾臺交換機3COM SW1000中，讀取mib庫地址1.3.6.1.4.1.43.10.9.5.1.6.1 中的MAC地址表。下表為某臺交換機記錄的部分下聯口網卡MAC表，第三口上聯一臺主機，第九口上聯3臺主機。



1.3.6.1.4.1.43.10.9.5.1.6.1.3.1 = 00 80 C8 78 53 8C

1.3.6.1.4.1.43.10.9.5.1.6.1.4.1 = 00 80 C8 E3 24 45

1.3.6.1.4.1.43.10.9.5.1.6.1.9.1 = 00 00 21 E7 00 9E

1.3.6.1.4.1.43.10.9.5.1.6.1.9.2 = 00 80 C8 E3 3D 52

1.3.6.1.4.1.43.10.9.5.1.6.1.9.3 = 00 00 21 E5 05 3F

1.3.6.1.4.1.43.10.9.5.1.6.1.24.1 = 00 80 C8 E3 58 60



　 找出此盜用IP的MAC地址出自哪臺交換機的哪個端口，并發信通知網絡管理員。



4、網絡管理員確認后，禁止此交換機端口的使用。



另外，可以簡化以上步驟， 將上述第三步，設計成CGI公共網關接口程序，根據用戶反映的盜用IP地址或MAC地址，在Web網頁上輸入此地址，調用MAC定位的CGI程序，返回該MAC地址上聯交換機端口的位置。